Millionen von E-Mails des US-Militärs wurden aufgrund eines Tippfehlers in einer Domain-Endung jahrelang an die malische Regierung weitergeleitet und könnten bei russischen Behörden landen

Von: Maksim Panasovskiy | 19.07.2023, 16:25

Die Financial Times berichtete darüber, dass im Internet schon ein einziger Buchstabe einen großen Unterschied machen kann. Aufgrund eines Tippfehlers in einer Domänen-Endung werden Millionen von E-Mails des US-Militärs an die Regierung eines afrikanischen Landes mit Verbindungen zu Russland weitergeleitet.

Was bekannt ist

Alle E-Mail-Adressen des US-Militärs haben die Domain-Endung ".mil", während ".ml" die Länderkennung für Mali ist. Aufgrund des Tippfehlers wurden Millionen von E-Mails des US-Militärs an die malische Regierung weitergeleitet. Dies wurde von Johannes Zuurbier aufgedeckt, einem niederländischen Unternehmer, der die Domain des afrikanischen Landes bis zum 17. Juli im Rahmen eines 10-Jahres-Vertrags verwaltete.

Er hat versucht, US-Beamte zu kontaktieren, um sie über das Problem zu informieren. Anfang dieses Monats schrieb Johannes Zurbier, Geschäftsführer von Mali Dili, es bestehe die reale Gefahr, dass die Situation von US-Gegnern ausgenutzt werden könnte. Dazu gehört auch die Russische Föderation, die enge Beziehungen zur malischen Regierung unterhält.

Das US-Verteidigungsministerium erklärte, es sei sich des Problems bewusst. Gleichzeitig stellten Vertreter des Pentagons fest, dass keines der irrtümlich an die malische Regierung weitergeleiteten Schreiben geheim war. Die meisten von ihnen sind Spam. Einige der Briefe könnten jedoch sensible Informationen enthalten:

  • Besatzungslisten von Schiffen;
  • medizinische Scans;
  • Ausweisdokumente;
  • Karten von Militäreinrichtungen;
  • Fotos von Militärbasen;
  • Steuerunterlagen;
  • Personalbeschwerden;
  • Verträge;
  • Reiserouten von Beamten.

Es ist erwähnenswert, dass E-Mails von ".mil" an Adressen in Mali routinemäßig blockiert werden, bevor sie überhaupt die ".mil"-Domäne verlassen können, und der Absender der E-Mail muss die E-Mail-Adresse des Empfängers bestätigen. Dies wurde von Tim Gorman, einem Sprecher des US-Verteidigungsministeriums, aufgedeckt.

Ein ähnliches Problem wurde bei der niederländischen Armee festgestellt, die ".nl" verwendet, weil die Buchstaben "n" und "m" auf der Tastatur nebeneinander liegen. Darüber hinaus wurde festgestellt, dass die malische Regierung fast ein Dutzend Briefe aus Australien erhalten hat, die für die US-Seite bestimmt waren und Informationen über Korrosion an den F-35A Lighting II-Kampfjets der fünften Generation enthielten.

Quelle: Financial Times